Dans un monde professionnel de plus en plus axé sur l’efficacité et la mobilité, la gestion des réseaux devient un facteur de réussite essentiel. Cisco Meraki est un leader incontesté grâce à sa capacité à offrir une technologie entièrement basée sur le cloud, permettant aux entreprises de toutes tailles de gérer leurs équipements réseau à distance et de manière centralisée. Cette plateforme garantit non seulement la sécurité et l’évolutivité requises dans les environnements d’entreprise, mais elle optimise également les performances du réseau en adaptant la bande passante disponible à la demande des appareils. Toutefois, pour tirer pleinement parti de Cisco Meraki et garantir une performance optimale de l’infrastructure, une surveillance adéquate est essentielle. Dans ce contexte, Pandora FMS apparaît comme une solution de bout en bout permettant d’ajouter une couche de surveillance personnalisée à la plateforme Cisco Meraki, facilitant la détection précoce des problèmes, l’analyse des performances et la planification de l’évolutivité. Dans ce qui suit, nous examinerons en détail pourquoi la combinaison de Cisco Meraki et de Pandora FMS est le choix idéal pour les entreprises qui recherchent une gestion efficace et proactive de leur réseau.
Le grand avantage de Cisco Meraki, qui l’a distingué en tant que leader de son secteur, est qu’il permet aux entreprises, quelle que soit la taille de leur infrastructure réseau, d’offrir une technologie basée à 100% sur le cloud.
Bien sûr, cela permet de gérer les appareils de plusieurs emplacements à distance via un outil centralisé, qui dispose d’une API grâce à laquelle nous pouvons effectuer des requêtes via Pandora FMS, pour ajouter toute la supervision de l’environnement de manière simple et rapide, à l’aide de plugins déjà conçus pour cette fonction.
Pourquoi choisir Cisco Meraki ?
Il convient de mentionner que le grand avantage de Cisco Meraki est la technologie de sa plate-forme basée sur le cloud, très répandue parmi les entreprises de toutes tailles, et qui comprend les avantages suivants :
- Securité : Une protection contre les logiciels malveillants, des pare-feu de dernière génération et le cryptage des données sont proposés. Les normes sont conformes à la norme PCI niveau 1.
- Évolutivité : L’intégration de Cisco Meraki peut être réalisée aussi bien pour un siège que pour des milliers d’appareils répartis en plusieurs points. De plus, une fois déployé dès le départ, des outils sont proposés pour rendre la croissance de l’environnement aussi efficace que possible.
- Performance : Il offre aux administrateurs réseau des performances optimales en adaptant la bande passante disponible aux appareils disponibles.
Pourquoi devriez-vous superviser Cisco Meraki ?
- Détection de problèmes sur le réseau : Il comprend le dysfonctionnement des équipements eux-mêmes ou une congestion du réseau à l’aide d’outils d’analyse du trafic.
- Analyse des performances de l’environnement : Un équipement qui semble fonctionner correctement mais qui est en fait détecté flapping sur ses ports ou une interface réseau dont la vitesse n’est pas suffisante pour répondre aux besoins de bande passante peuvent être aussi préjudiciables à notre infrastructure qu’un appareil directement tombé en panne.
- Planification de l’évolutivité de l’infrastructure : Sommes-nous sûrs que nos appareils sont suffisants pour répondre aux besoins de notre réseau ? La supervision de l’environnement est essentielle à la fois pour savoir s’il est nécessaire d’ajouter plus d’appareils et s’il y en a trop pour notre trafic réel.
Pourquoi choisir Pandora FMS pour superviser les applications ?
Soyons honnêtes, le Cloud de Meraki comprend déjà des outils de supervision de l’infrastructure tels que des tableaux de bord. Alors, pourquoi devrions-nous nous soucier de superviser nos appareils Cloud avec des logiciels externes tels que Pandora FMS ?
Voici quelques-uns des avantages que nous aurions en ajoutant des périphériques Cloud à Pandora FMS :
- Paramètres d’alerte entièrement personnalisés : La définition d’une alerte lorsqu’un problème est détecté dans un capteur (module) dans Pandora FMS va au-delà de nous avertir par e-mail ou d’autres outils de notification, tels que SMS ou envoi de Telegram, le nombre de fois et dans la période de temps dont nous avons besoin. Cette section inclut également la possibilité d’effectuer des actions personnalisées, telles que tenter de redémarrer un appareil automatiquement, écrire dans des fichiers journaux, ouvrir un ticket d’incident sur une plate-forme de ticketing…
- Définition de l’infrastructure personnalisée : La division entre les groupes d’agents, les agents et les modules est entièrement définissable en fonction de la façon dont vous voulez définir la division des équipes dans votre infrastructure.
- Historique des événements stocké : Tout changement d’état et déclenchement d’alertes de vos capteurs génère un événement qui est stocké dans un historique qui peut être consulté pour effectuer une analyse des problèmes dans votre réseau.
- Création de services, rapports et consoles visuelles personnalisées : Les services Pandora FMS vous permettent d’attribuer une importance aux différents équipements à l’aide d’un système de poids, les consoles visuelles vous permettent de monter toute votre infrastructure réseau à l’aide d’icônes qui peuvent changer de couleur en fonction de l’état des appareils en temps réel, les rapports peuvent être configurés pour préparer un résumé de la disponibilité d’un équipement ou d’une interface réseau dans un délai estimé… ce ne sont que quelques exemples de l’analyse que vous pouvez obtenir en ayant les données de vos appareils dans Pandora FMS.
- Facilité d’intégration entre plateformes : Nous disposons d’un plugin pour ajouter les appareils qui se trouvent dans le Cloud de Meraki avec une simple exécution. Il est également possible de personnaliser les modules que l’on souhaite ajouter si l’on dispose d’un accès direct aux équipements via le protocole SNMP.
Modules Pandora FMS pour Cisco Meraki
Un module dans Pandora FMS est une entité d’information qui stocke les données d’un contrôle individuel (CPU. RAM, trafic, etc.) de type numérique ou alphanumérique. C’est-à-dire que si sur un commutateur vous voulez superviser son CPU général, et l’état opérationnel et le trafic d’entrée et de sortie de deux de ses interfaces, vous devrez créer 7 modules : un pour le CPU général, deux pour l’état opérationnel des deux interfaces, deux pour le trafic d’entrée des deux interfaces et deux pour le trafic de sortie des deux interfaces.
Les modules sont stockés dans des entités fictives appelées agents. Généralement, chaque agent représente un dispositif différent.
Enfin, un agent appartient toujours à un groupe. Les groupes sont des ensembles contenant des agents et utilisés pour filtrer et contrôler la visibilité et les autorisations.
Connaissant ces termes, vous pouvez connaître la structure des appareils et des contrôles qui est créée automatiquement dans Pandora FMS avec l’exécution du plugin « pandora_meraki » que vous avez à votre disposition pour ajouter à votre supervision les informations qui peuvent être extraites du cloud.
Agents et modules d’appareils Meraki créés par plugin
Nous disposons d’un plugin officiel de Pandora FMS qui vous facilitera grandement la tâche d’ajouter des appareils qui se trouvent dans le Cloud de Meraki à votre supervision.
La documentation du plugin peut être trouvée sur le lien suivant.
Il s’agit d’un plugin serveur (il doit être situé sur la machine où se trouve le serveur Pandora FMS), auquel il faut indiquer à l’aide de paramètres l’URL de votre Cloud, l’ID d’organisation de l’entreprise et le nom du groupe auquel ajouter les agents qui seront créés à l’aide du plugin. Avec une simple exécution, des agents seront créés pour chaque appareil de type appliance, switch et wireless qui se trouve sur un réseau qui correspond au nom du groupe indiqué par le paramètre.
Les modules créés seront les suivants :
- Pour chaque dispositif de type appliance :
- État de l’appareil
- État opérationnel de ses interfaces
- Pourcentage de performance
- Pour chaque dispositif switch :
- État de l’appareil
- État opérationnel de ses interfaces activées
- Trafic d’entrée de vos interfaces activées
- Trafic sortant de vos interfaces activées
- Pour chaque dispositif sans fil :
- État de l’appareil
Agents et modules d’appareils Meraki créés par vérifications SNMP
S’il est nécessaire d’ajouter un module supplémentaire à ceux créés par le plugin et qu’une connectivité est disponible entre le serveur Pandora FMS et les périphériques réseau Meraki, il est également possible d’ajouter une supervision via des modules réseau de contrôle SNMP de type polling.
Il faudrait activer le protocole SNMP version 1, 2 ou 3 dans la configuration des appareils Meraki et créer un module de type serveur réseau pour chaque contrôle nécessaire, comme sur tout autre appareil réseau.
Cette vidéo explique comment créer ce type de modules
Conclusions
Approfondir dans une supervision plus étendue que celle offerte par les systèmes natifs du Cloud de Meraki est nécessaire pour détecter les problèmes à moyen/long terme, tels que la saturation du réseau, et effectuer une analyse des performances et de l’évolutivité. Et c’est directement indispensable pour la configuration d’une alerte personnalisée et immédiate et l’automatisation de tâches telles que la création de tickets.
Pour réaliser cet approfondissement, il est nécessaire de disposer d’un système orienté spécifiquement vers la supervision et qui vous facilite l’intégration de ce système avec les appareils ajoutés au Cloud.
Pandora FMS permet non seulement toute cette facilité d’intégration et ces outils d’analyse pour le Cloud de Meraki, mais aussi dans le même environnement, il est possible d’ajouter toute la supervision des autres zones et appareils de l’entreprise, tels que les serveurs, ou la dépendance aux métriques d’autres fabricants.
